Politique de confidentialité

← Retour à la carte

Cette application collaborative permet de cartographier l’état des routes moto, de partager des balades GPX et de signaler des dangers. La présente page décrit le traitement des données personnelles conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Damien Renette, particulier, région de Liège, Belgique.
Éditeur du site EntreMotards, conçu et développé avec l’assistance de l’outil Cursor.

Contact : contact@entremotards.be (adresse à configurer par l’éditeur du site)

Pour exercer vos droits ou pour toute question relative à vos données, écrivez à cette adresse en précisant l’objet « Données personnelles ». Une réponse vous sera apportée dans un délai d’un mois maximum.

Voir aussi les mentions légales du site.

2. Données collectées

• Compte utilisateur : nom d’utilisateur (pseudo), adresse e-mail, mot de passe (hashé, jamais stocké en clair), date de création.
• Contributions : tracés de routes, signalements (type, description, coordonnées GPS), balades GPX publiées, historique des modifications, votes sur l’état d’une route.
• Données techniques (journaux serveur) : adresse IP, identifiant du navigateur (User-Agent), horodatage des requêtes. Ces données sont collectées automatiquement par l’hébergeur à des fins de sécurité et de diagnostic.
• Stockage local du navigateur : jeton de session d’authentification (voir section « Cookies et stockage local »).

Aucune donnée sensible au sens de l’article 9 du RGPD (santé, opinions politiques, religieuses, orientation sexuelle, etc.) n’est collectée.

3. Caractère public des contributions

Important : les contributions publiées (routes, signalements, balades GPX) sont visibles publiquement et associées à votre nom d’utilisateur (pseudo). Toute personne consultant la carte peut donc voir vos contributions.

Recommandation concernant les fichiers GPX : un tracé GPX peut révéler des lieux que vous fréquentez régulièrement (domicile, lieu de travail). Il est fortement déconseillé de téléverser des traces qui commencent ou se terminent à votre domicile. Pensez à couper le début et la fin de vos traces avant publication, ou à utiliser un outil de floutage géographique.

4. Finalités et bases légales

Chaque traitement repose sur une base légale précise (article 6 du RGPD) :

• Création et gestion du compte, authentification → exécution du contrat (art. 6.1.b).
• Publication des contributions sur la carte → consentement explicite via la case « J’accepte la politique de confidentialité » lors de l’inscription (art. 6.1.a). Vous pouvez retirer votre consentement à tout moment en supprimant vos contributions ou votre compte.
• Sécurité, prévention des abus, journalisation → intérêt légitime de l’éditeur à protéger le service (art. 6.1.f).
• Envoi des e-mails de vérification et de réinitialisation de mot de passe → exécution du contrat (art. 6.1.b).

5. Durée de conservation

• Compte et contributions : conservés tant que le compte est actif. Vous pouvez demander la suppression de votre compte à tout moment depuis la section « Mon compte ».
• Signalements : peuvent expirer automatiquement après la période configurée (par défaut quelques semaines à quelques mois selon le type).
• Journaux serveur (logs) : conservés au maximum 12 mois, puis supprimés ou anonymisés.
• Sauvegardes : les sauvegardes de la base de données peuvent contenir vos données jusqu’à 30 jours après suppression du compte, avant rotation complète.

6. Sous-traitants et hébergeurs

L’éditeur fait appel aux sous-traitants suivants pour fournir le service. Aucun d’eux n’est autorisé à utiliser vos données à d’autres fins que celles définies ici.

• Supabase Inc. (sous-traitant principal) — hébergement de la base de données, gestion de l’authentification et stockage des fichiers GPX. Données hébergées en région Union européenne (eu-central-1, Francfort, Allemagne). Voir la politique de confidentialité Supabase.
• Vercel Inc. — hébergement du site web et de l’API (frontend + backend). Société américaine. Voir la politique Vercel.
• OpenStreetMap Foundation — fourniture des tuiles cartographiques. Voir les conditions OSM.
• Nominatim (OSM) — service de géocodage (recherche d’adresses).
• OSRM (router.project-osrm.org) et OpenRouteService — calcul d’itinéraires.
• Open-Meteo — affichage de la météo le long des itinéraires. Voir les conditions Open-Meteo.
• Service SMTP intégré à Supabase — envoi des e-mails de vérification de compte et de réinitialisation du mot de passe.

7. Transferts de données hors Union européenne

La base de données et le stockage des fichiers GPX sont hébergés dans l’Union européenne (Supabase, région eu-central-1, Francfort, Allemagne).

En revanche, Vercel Inc. est une société américaine et certaines opérations techniques (acheminement des requêtes, logs) peuvent transiter par des serveurs situés aux États-Unis. Ce transfert s’appuie sur les Clauses contractuelles types de la Commission européenne et, le cas échéant, sur l’adhésion de Vercel au Data Privacy Framework UE — États-Unis, qui offrent un niveau de protection considéré comme adéquat.

Certains services tiers (OSRM, OpenRouteService, Open-Meteo) reçoivent uniquement des coordonnées géographiques nécessaires au calcul demandé, sans identifiant personnel.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d’accès à vos données ;
• Droit de rectification en cas d’information inexacte ;
• Droit à l’effacement (« droit à l’oubli ») ;
• Droit à la limitation du traitement ;
• Droit d’opposition au traitement ;
• Droit à la portabilité de vos données ;
• Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements antérieurs.

Depuis l’application connectée, deux fonctionnalités sont à votre disposition :

• Export : bouton « Exporter mes données » (fichier JSON).
• Suppression : bouton « Supprimer mon compte » (avec confirmation par mot de passe).

Pour les autres droits, contactez l’éditeur à l’adresse indiquée en section 1.

9. Droit de réclamation auprès d’une autorité de contrôle

Si vous estimez que le traitement de vos données n’est pas conforme au RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de protection des données :

• En Belgique (autorité compétente pour l’éditeur) : Autorité de Protection des Données (APD/GBA) — Rue de la Presse 35, 1000 Bruxelles.
• En France : Commission Nationale de l’Informatique et des Libertés (CNIL) — www.cnil.fr.
• Autres pays de l’UE : auprès de l’autorité de contrôle de votre pays de résidence.

10. Mesures de sécurité

L’éditeur met en œuvre des mesures techniques et organisationnelles adaptées :

• Mots de passe stockés sous forme hashée (algorithme bcrypt, via Supabase Auth) — jamais en clair ;
• Communication chiffrée via HTTPS/TLS obligatoire ;
• Row Level Security (RLS) activée sur les tables Supabase pour cloisonner l’accès aux données ;
• Limitation du nombre de tentatives de connexion (rate-limiting) contre les attaques par force brute ;
• En-têtes de sécurité HTTP (Helmet, CSP, HSTS) côté serveur.

11. Cookies et stockage local

Le site n’utilise aucun cookie publicitaire ni de mesure d’audience.

Pour maintenir votre session après connexion, Supabase enregistre un jeton de session dans le localStorage de votre navigateur. Ce jeton est strictement nécessaire au fonctionnement de l’authentification et n’est pas utilisé à d’autres fins. Il est supprimé lorsque vous vous déconnectez.

Vous pouvez supprimer ces données à tout moment depuis les paramètres de votre navigateur (effacement du stockage local pour ce site).

12. Mineurs

Ce service n’est pas destiné aux mineurs de moins de 15 ans sans accord parental. Si vous êtes un parent ou tuteur et que vous pensez que votre enfant a créé un compte sans votre consentement, écrivez à l’adresse indiquée en section 1 pour demander la suppression du compte.

13. Partage des données

Aucune donnée personnelle n’est vendue, ni partagée à des fins commerciales ou publicitaires, ni transmise à des tiers en dehors des sous-traitants techniques listés à la section 6.

14. Modifications de la politique

Cette politique peut évoluer (ajout d’un sous-traitant, nouvelle fonctionnalité, mise à jour réglementaire). La date de dernière mise à jour est indiquée en bas de page. En cas de modification substantielle, les utilisateurs connectés en seront informés via l’application.

Dernière mise à jour : mai 2026.